第一篇:村镇银行信息系统突发事件应急预案
村镇银行信息系统突发事件应急预案
(征求意见稿)
为防范信息科技风险,规范计算机信息系统突发事件的响应和处臵,建立健全信息系统安全应急响应机制,最大限度地消除突发事件造成的危害和影响,确保村镇银行信息系统安全稳健运行,制定本应急预案。
第一章
工作原则
村镇银行信息系统突发事件应急工作按照“谁主管,谁负责”的原则,逐级实行信息系统突发事件应急保护责任制,实现科学化、规范化管理。
(一)健全机制。村镇银行信息系统突发事件应急工作由信息安全领导小组统一领导和指挥,协调相关部门具体实施,完善应急工作体系和机制。
(二)明确责任。村镇银行各部室和各支行有责任对系统突发事件进行防范、预警、报告、响应、协调、控制,分工负责、相互配合。
(三)预防为主。各单位要对可能导致突发事件的风险进行有效识别、分析和控制,对信息系统持续监测,加强对信息系统-1-的日常管理维护,减少突发事件发生的可能性。
(四)处置高效。加强应急处臵队伍的建设,提供充分的资源保障,确保突发事件发生时反应迅速、报告及时、措施得力、操作准确,降低突发事件造成的损失。
第二章
组织机构及职责
村镇银行组建应急团队,在发生信息系统突发事件时,及时实施专项应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。
(一)应急领导小组 组长:分管行长
成员:机关各部门及各支行负责人 职责:
1、负责信息系统突发事件的应急指挥、组织协调和过程控制;
2、明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3、宣布重大应急响应状态的降级和解除;
4、向董事会和高级管理层报告应急处臵进展情况和总结报告。
(二)应急执行小组对应急领导小组负责 成员:各部室经办员和各支行内管人员、微机主管 职责:
1、实施信息系统突发事件的具体应急处臵工作;
2、对信息系统突发事件业务影响情况进行分析和评估;
3、收集分析信息系统突发事件应急处理过程中的数据信息和日志;
4、向应急领导小组报告应急处臵进展情况和事态发展情况。
(三)支持保障小组对应急领导小组负责 成员:由村镇银行根据实际情况确定人员组成。职责:
1、提供应急所需人力和物力等资源保障;
2、做好对受影响客户的解释和安抚工作;
3、做好秩序维护、安全保障、法律咨询和支援等工作;
4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5、其他为降低事件负面影响或损失提供的应急支持保障等。
第三章
突发事件分级
根据突发事件影响范围及持续时间等因素,将信息系统主机、系统、应用、网络、线路以及机房环境发生的突发事件分为三级:
(一)一级突发事件。造成村镇银行信息系统业务中断(持续6小时以上)或重要数据损毁、丢失,造成重大经济损失,或-3-对客户利益造成特别严重损害,后果非常严重的突发事件。造成一级突发事件的情况有:
1、重大火灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受毁灭性破坏,形成灾难性故障,持续6小时以上不能修复。
2、关键设备的重大故障引起的业务中断。如业务系统主机、存储设备、网络核心设备(交换机、路由器)两套热备设备同时故障,持续6个小时以上无法修复。
3、由于严重的存储设备故障或数据库崩溃等原因,造成业务数据丢失。
4、出现治安或人为方面情况形成灾难性故障,业务数据被破坏。
5、供电系统出现故障,市电供电系统停电6个小时以上,且UPS机组和发电机组工作异常。
6、其他突发情况造成生产系统不能正常工作。
(二)二级突发事件。造成村镇银行信息系统业务中断(持续3个小时以上)或重要数据损毁、丢失,对银行或客户利益造成严重损害,后果严重的突发事件。造成二级突发事件的情况有:
1、主机系统主、备两套设备同时发生故障。
2、磁盘故障,破坏数据的完整性。
3、网络系统故障:
(1)主、备核心路由器,核心交换机同时发生故障;
-4-(2)中心机房通信线路中断;(3)多个网点通信设备同时发生故障;(4)多个网点通信线路同时中断。
4、软件系统故障:
(1)操作系统软件故障,系统无法运行;(2)核心业务的数据库系统出现无法使用的故障;(3)应用系统软件故障,系统无法运行。
5、机房附属设备故障:(1)两台UPS同时故障;
(2)空调故障引起机房、主机温度、湿度异常,超过临界值;(3)市电供电系统出现异常故障超过3个小时或单路供电系统异常超过一天。
6、网络遭受黑客攻击后造成网络或主机系统瘫痪、数据被非法更改。
7、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续3小时以上不能修复。
8、其他原因造成生产系统工作异常。
(三)三级突发事件。造成村镇银行信息系统业务中断(持续半个小时以上)或重要数据损毁、丢失,对银行或客户利益造成较大损害的突发事件。造成三级突发事件的情况有:
1、主机、应用系统故障:
-5-(1)业务系统主机需切换到备份机;(2)业务服务器需由备份机接管服务;(3)应用系统软件故障,系统无法运行。
2、网络系统故障:(1)单台核心交换机故障;(2)单台核心路由器故障;(3)单条主干通信线路故障;(4)多个网点通信设备故障;(5)多个网点通信线路故障。
3、机房附属设备故障:
(1)外部电源线路停止供电超过UPS最大负载时间;(2)单台UPS故障而不能正常供电;
(3)消防系统出现故障,持续24小时不能修复。
4、各种因素(疫情、离岗等)导致生产系统的关键岗位人员不能上岗。
5、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续半小时以上不能修复。
6、其他原因造成生产系统工作异常。
第四章
风险防范措施
(一)加强信息安全的日常监测、分析和预警工作,进一步提高计算机信息安全管理。
(二)优化组合和配臵应急技术人员及应急资源,集中使用,统一调度,以保证应急处理的高效性。
(三)通过场景模拟、压力测试等手段进行应急演练,验证应急预案的有效性。定期或不定期进行全面演练或专项演练。
(四)各种应急预案应根据实际情况每年重新进行制订或临时根据情况进行更改。
(五)比较重大的系统、网络调整或配臵的更改,应根据实际情况制订相应的应急预案。
(六)重大突发事件发生后,应立即上报应急执行小组,并执行应急预案。对应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策。
(七)如果造成大面积长时间的停业,应立即上报应急领导小组,统一对外发布信息,做好客户的解释工作并上报银监部门和人民银行。
(八)突发事件发生后应立即对发生的事件进行调查核实、保存相关证据,便于事后分析、评估和总结。
(九)加强对外包服务的应急管理,将相关设备及服务提供商、电力、电信等纳入应急预案。
(十)定期对应急响应相关人员进行应急预案和应急演练的培训。
第五章
应急预案与演练
出现突发事件时,机房值班人员要采取积极果断的处臵措施,并将已发生的或正在发生的事件第一时间报告给应急执行小组。上述人员接到报告后,必须通知相关人员一同在第一时间到达现场,执行应急预案。应急预案包括:
(一)火灾、水灾、台风、地震等自然灾害及其他突发灾难事件发生时,按照紧急情况疏散方案迅速撤离,并启用灾备中心,待灾情基本清除后返回,及时恢复机房的正常运行。
(二)故障设备的修复,财务部立即联系相关公司人员进行故障设备的修复,并联系设备供应商借用(或租用)同类主机、网络设备(必要时借用相应的场地),使业务尽快恢复。
(三)若存储设备故障或数据库崩溃或业务数据被破坏,应立即启用备用的存储设备,使用备份数据进行恢复,并联系供应商对设备进行修复。
(四)供电系统出现问题,应首先启用备用电源,如备用电源出现故障,短时间无法修复,则联系设备供应商借用(或租用)相同设备进行替换,并尽快修复故障设备。
(五)其他突发情况上报应急执行小组,并由应急执行小组上报应急领导小组,做出相关处理方案进行处理。
(六)系统恢复后,通知网点进行账务核对,调整突发事件发生时的差错业务。
(七)应急执行小组要将突发事件情况上报应急领导小组,统一向外界通报情况,做好客户的解释工作并上报银监部门和人民银行。
第六章
应急响应
村镇银行应按照既定的应急预案,做好应急处臵,快速有效地处臵突发事件。
突发事件应急响应流程:
(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时的业务处理能力、修复原系统损坏,在原系统或新设施中恢复运行业务能力等应急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;
(五)村镇银行应在重要信息系统发生突发事件60分钟之内,将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生12小时内提交正式书面报告;
(六)对造成经济秩序混乱或重大经济损失,影响金融稳定-9-的,或对银行、客户、公众的利益造成损害的突发事件,村镇银行要立即上报;
(七)村镇银行应将应急处臵重大进展情况及时上报银监会或其派出机构,直至应急结束,一级突发事件发生后,村镇银行应每2小时将应急处臵进展情况上报,直至应急结束。
重要信息系统恢复正常服务即为应急结束。
村镇银行在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应的建议等内容。
第七章
附 则
(一)各行可依据本预案,结合本单位实际情况,制定具体实施细则。
(二)本预案由村镇银行负责解释和修订。
(三)本预案自印发之日起施行。
第二篇:村镇银行计算机信息系统应急预案
XXXX村镇银行计算机信息系统应急预案
第一章 总 则
第一条 为保证XXXX村镇银行股份有限公司(以下简称本行)在计算机信息系统发生重大突发事件时,能有效、快速、合理地处理“故障和灾难”,最大程度地减少损失和影响,提高重要系统和基础设施的风险防控能力,保障各系统的连续、稳定运行,特制定本预案。
第二条 为确保应急预案的实施,成立本行计算机信息系统应急领导小组(以下简称领导小组)。组长由行长担任;副组长由主管行长担任;小组成员由综合部经理、科技人员担任;办公室设在综合部。应急处理日常工作由综合部组织实施。
第三条 领导小组的职责是:当发生重大突发事件时,领导小组根据现场实际情况,提出处置建议;启动应急预案,统一指挥危机处置工作;统一负责对外信息发布;安排应急预案的日常演练。
第四条 要把应急处理管理工作从技术层面提升到全方位、多部门协调一致的全行工作层面,确保重大突发事件时,能够在最短时间内按照预案有序处理。
第二章 应急预案的实施准备
第十三条 及时与供电单位联系,如短期内无法恢复正常,则应提前做好启用发电机的准备,同时通知相关技术人员提供技术支持。
第十四条 停电超过2小时,启动机房发电机发电,确保机房正常运行。
第二节 网络故障的应急预案
第十五条 网络故障主要有:网络配置器错误、硬件故障、线路故障等,影响部分或全部业务的正常办理。
第十六条 故障发生时,应先检查网通、联通网络线路是否正常,检查机房光端机、交换机运行是否正常,网络设备是否有损坏,根据检查情况,分析故障产生原因,及时进行处理。
第十七条 属机房网络设备故障的,立即启用备用设备,并联系故障设备的维修;属线路故障的,应与线路运营商联系,协助维修人员修理。
第三节 机房硬件或操作系统故障
第十八条 机房硬件故障根据影响程度可分为一般性设备故障和严重性设备故障。一般性设备故障不会影响核心业务的正常运行;严重性设备故障已经影响到核心业务及其它重要系统运行的设备故障。
第十九条 一般性设备故障发生时,组织科技人员查阅日志,第二十六条 系统软件及应用软件的升级、更新等重大操作应严格履行审批手续,由科技人员负责实施,并由相关人员负责监督。
第二十七条 任何人不得擅自对业务数据库的数据进行修改或恢复操作。系统需要恢复数据时,应上报领导小组,主管行长批示同意后,由综合部负责实施,先进行数据恢复前的再备份,然后进行数据恢复。
第六节 灾难性故障
第二十八条 灾难性故障是指地震、机房失火、机房楼层倒塌、战争等灾难性事故引起的信息系统故障。灾难性故障的特点是破坏性大、发生率低,在灾难性故障发生后,应立即启用应急预案,保护数据资源,迅速恢复业务的运行。
第二十九条 发生灾难性故障时,机房主机系统、通信系统、电力系统全部或大部分不能使用。此时必须尽最大可能抢救可用资源,特别是主机硬盘、磁带等记录业务数据的介质;同时立即向领导小组汇报,说明事故发生情况和现场毁坏程度。
第三十条 若有备用小型机可开机运行,则由系统管理人员立即恢复最新数据,尽快使业务正常办理。若以上机器全部不能开机,则应申请其他单位或供应商的帮助,尽快提供生产用机,进行系统切换。
第三篇:农村信用社信息系统突发事件应急预案
XXX市农村信用联社信息系统突发事件应急预案
随着内蒙古自治区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责
为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下:
组 长:xxx(联社副主任)副组长:xxx(科技信息部负责人)成 员:xxx(信贷资产管理部负责人)
xxx(财务计划部负责人)xxx(稽核监察部负责人)xxx(安全保卫部负责人)xxx(综合管理部负责人)
突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突 发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:
(一)业务应急组职责 :
1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;
2、负责制定业务应急措施和有关的组织落实工作;
3、负责处理系统对内运行测试的业务指导工作;
4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;
6、对业务应急措施的过程进行全程有效监控;
7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
8、应急处理结束并恢复正常后,向应急指挥中心提交 业务应急情况报告。
(二)技术应急组职责:
1、负责制定联社技术应急措施和有关的组织落实工作;在全局性故障发生时,向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况;
2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作;
3、遵照自治区联社科技中心的指令,启动和实施技术应急措施。
4、负责全辖信用社网络线路的安装、管理、调试和维护工作;
5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报,提出改进意见和办法,提出优化方案,并对网络进行适当的、必要的调整,充分利用网络资源,确保计算机网络正常运行;
6、负责监控中心及网点网络设备的运行状态,当系统发生故障时,在授权范围内按规程及时处臵;
7、负责网络安全系统,如防火墙、入侵检测、主机加固等系统的日常管理和维护配臵;
8、负责与厂商联系维修、维护自身无法维修解决的设备;
9、负责中心水、电、暖的检修、维护、应急处理;
10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作;
11、负责检查电器线路、通讯线路、避雷设备和接地设备;
12、负责对办公自动化网络系统(VPN网)的维护及故障的排除工作;
13、负责在网络运行过程中随时掌握网络系统配臵情况及配臵参数变更情况,对配臵参数进行备份,与数据通讯局线路维护人员保持密切联系;
(三)风险评估组职责:
1、对计算机突发事件进行风险评估、鉴定;
2、对业务系统应急方案进行审核;
3、负责全辖农信社业务系统规范操作检查,进行各类突发事件风险检查和金融计算机犯罪案件调查;
4、负责检查系统内计算机设备运行环境是否符合规定,并提出整改意见;
5、负责全辖计算机安全检查,针对存在的问题,提出防范建议,对发生的计算机安全事件及时向自治区联社科技中心领导汇报。
(四)综合支持组职责:
1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理 归档及电子印鉴、磁介质文本的管理;
2、负责计算机突发事件应急方案实施的后勤保障工作。
(五)综合协调组职责:
1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作;
2、制定统一的工作规范,如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等;
3、提供安全保卫工作;
4、与公安机关联络协调工作;
5、提供人力、物力资源的准备;
6、提供法律知识支持;
7、审查对外公告的信息的法律符合性
二、现状描述
网络休系:根据自治区联社电子化建设工程,我联社综合业务数据通信网络分二级结构,分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。
运行体系:自治区数据中心集中统一控制各大应用系统的生产运行,实行数据管理、业务应用维护和会计核算的集中统一。
三、风险分析
(一)风险分类:根据可能导致系统故障的原因,应包括以下几个方面:
1、外部系统
来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击,导致系统不能正常服务,数据被修改或删除等。
2、基础设施
系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障,如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件:
(1)通讯线路故障,例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等;
(2)电源故障,例如市电供电系统故障、发电机组工作异常和UPS故障等;
(3)人为(遭受恶意攻击)或自然灾害导致生产机房主要生产设施遭受毁灭性破坏;
(4)机房发生火灾;
(5)空调故障,引起温度异常。
3、操作风险
任何一项操作都可能产生操作风险,必须对各项操作可能带来的风险进行评估,预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的,而应随时进行必要的补充和调整。
四、信息系统技术应急措施实施原则和注意事项 实施原则
(一)快捷原则
1、当出现故障时,需要快速联系到各系统的主要负责人。
2、在解决过程中,能够快速的解决各类可能出现的问题。
(二)冗余原则
1、故障发生时,在当事人无法确定故障等级时,故障等级向上冗余;
2、在解决问题过程中或准备过程中时,处理技术人员和后备技术人员向上冗余;
3、对口原则
由于技术问题有一定的专业性,因此当故障发生时,需要解决问题的对口技术人员到现场解决。
注意事项
(一)明确故障处理要求,避免忙中出错
解决问题的技术人员首先应该正确认识到,故障处理中使用到的手段多是带有危险性的,要充分认识到各种处理手段的负面影响,明确故障处理要求,正确有效地完成故障排除和恢复处理。
五、预防和预警机制
(一)联社与自治区联社建立以信息网络为基础的预警系统,根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断,预防突发事件发生。
(二)联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识,逐级上报。
(三)业务人员和运行管理部门发现系统灾难应在第一时间报告;内容要客观真实,不得主观臆断;内容符合预案的要求,便于领导小组研究决策。
六、信息系统突发事件报告制度
(一)计算机突发事件的报告必须做到快速及时、客观真实。
(二)联社科技部是计算机突发事件主管组织,一旦发生突发事件马上向自治区应急指挥中心报告。
(三)信息突发事件具体包括: 1信息系统软硬件故障; 2网络通信系统故障; 3系统感染计算机病毒;
4数据处理中心遭水灾、火灾、雷击; 5网络遭遇入侵或攻击;
七、应急响应
(一)突发事件发生后联社立即组织基层信用社自救处理,请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。
(二)在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。
(三)应急响应程序启动后,各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事件进行处理。
(四)在突发事件发生后,应利用现代有效通讯手段,在基本掌握情况的基础上,在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告,并至迟在12小时内将突发事件的主要情况以书面形式详细上报。
八、应急处臵
(一)应急处理工作必须由科技部门负责人到场指挥;负责人无法及时到场时,应指定人员现场指挥并尽快开展工作;应急牵头部门负责组织和协调各项应急处理工作。
(二)参与应急处理的各部门要服从统一指挥,全力配合做好各项应急处理工作,必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。
(三)应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质,准确地启动技术应急方案或 业务应急方案。
(四)系统关键岗位人员有备份,突发信息系统事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。
(五)加强对备份人员的业务培训,能使备份人员尽快熟悉业务并能熟练操作。
应急处臵流程:
九、机房环境应急预案
为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障,尽可能降低对运行环境的影响,制定了相应的应急方案。
(一)预防和准备性措施
1、应对UPS、空调安装监控系统,加上人员监控做到人、机7×24小时联防。
2、与代理维护公司积极沟通、紧密配合,把隐患消灭在萌芽状态。
3、人员定时查看有无溢水、火灾等隐患。
(二)应急措施:
1、停电
(1)机房值班人员应迅速了解停电原因和停电时间,如不能确定停电原因和停电时间,应一直保持联系直至得到对方明确答复。(2)监控UPS各项参数与机房温度。
(3)如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%,通知综合保障组进行发电机供电。
(4)关闭所有非关键业务用机、终端、打印机,优先保证核心路由器、交换机用电。
(5)市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。
2、设备故障
发现UPS、空调有报警状态或停止工作,及时通知维护人员到达现场,维护应立即与厂家人员联系,迅速进行维修,使设备恢复正常。
3、火灾
如发现火灾及时拨打119报警,并打开灭火器自救,如火情控制不住,马上组织工作人员从消防通道迅速撤离。
4、水患
(1)发现空调、天花板少量溢水,及时通知综合支持组到达现场,关闭进水管道,并排水,及时联系有关人员抢修。
(2)机房迅速大量积水,及时通知电信大综合支持组关闭大楼进水阀,并启用水泵排水。
十、网络设备故障应急预案 为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行,制定了相应的应急预案。
(一)岗位与职责
1、网络管理岗的职责:负责网络通讯系统相关规范、标准的指定并负责实施、监督检查;负责网络通讯软件、硬件的选型、验收等技术工作。
2、网络维护岗的职责:负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。
(二)应急措施
1、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。
2、用网络设备的console口进入设备,监控网络设备能否进行正常的运行模式,执行命令reboot初始化设备;如果能够进行正常运行模式,首先用命令show ip route eigrp检查路由信息,路由信息不符合以前配臵的,把该条路由信息修改为以前的配臵。若路由信息和以前的配臵相同,则是网络设备的IOS或者是硬件有故障,应立即和服务商联系,让其更换IOS或者硬件。
3、网络设备恢复正常后,网络管理人员应该认真分析网络设备故障的起源,并且拟写一份网络设备故障调查报 告。
十一、网络通讯故障应急预案
XXX市农村信用联社网络通信出现故障时的应急预案,旨在确保网络通讯出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。
(一)岗位与职责
1、网络管理员的职责:负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;负责对网络维护岗进行监督管理、工作指导。
2、网络维护岗的职责:
(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;
(2)负责组织、协调通信线路运营商的通信线路安装和维护;
(3)负责内蒙古自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。
(二)应急措施
1、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。
2、网络维护岗的人员判断鼓掌的起源,通过telnet 或console口进入网络设备,用命令show ip int brief查看网络设备各端口是否正常,如果个端口的物理连路及协议都是up状态,则能够判断线路是正常的。在判断网络设备的电源是否正常,如果不正常就转入供电故障应急预案处理流程,如果设备的电源正常就转入网络设备故障应急预案流程。
3、通过命令show ip int brief查看出端口down的情况下,还需网络岗的人员进一步判断是否是本地故障。如果不是本地故障,就应该立即和通信线路运营商联系,让其处理电路故障。
4、如果是本地故障,就需网络管理人员处理故障,直到线路恢复正常。
5、网络恢复正常后,网络管理人员应该认真的分析网络故障的起源,并且拟写一份网络故障调查报告。
十二、应急演练
应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练,可以熟悉应急流程并验证各类应急条件的准备情况。
应急演练的基本要求:
(一)应急演练应选择对业务影响最小的时间进行。
(二)XXX市联社科技部对各类应急事件应至少每年在生 产系统进行一次应急演练;在生产运行中经常发生的应急事件是演练的重点。
(三)演练完成后必须保证各类资源恢复正常。
(四)演练结束后,牵头部门应组织编写《应急演练总结报告》并存档备查。各农村合作金融机构信息管理的《应急演练总结报告》必须报自治区联社科技信息中心备案。
十三、应急恢复和总结
对于每次应急处理和演练,牵头部门应当组织有关人员进一步深入分析、判定资源失效、故障或破坏的部位、程度和原因;认真地总结应急处理过程或工作中的经验和过失;科学地评估和检查应急处理的正确性和有效性;全面地检验应急方案和措施;完善应急处理方案,改进应急处理措施。提高应急管理水平。
第四篇:银行突发事件应急处置预案
银行突发事件应急处置预案
一、营业大厅营业期间遇歹徒抢劫应急预案
(一)营业期间歹徒持枪劫持人质抢劫应急预案。
1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。
2、大堂服务人员或保安员伺机疏散其他客户,关闭营业厅大门,等待公安人员到场。
3、迅速将现金放入保险柜,确保资金不受损失。
4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱喊,以免激怒歹徒。
5、现场员工在公安干警到达前不要轻易行动,要不停地与歹徒说话,消除对方的紧张心理,尽量不要激怒歹徒,必要时可少量多次地按歹徒要求给予一定的现金,尽量拖延时间,以保护人质安全为主,我方人员不可随意出击,以免造成人质或其他人员人身伤害。
(二)营业期间歹徒利用催泪弹或施放毒气抢劫应急预案。
1、柜台营业员发现营业大厅或柜台上有不明气体的或雾状的现象很可能是迷魂类的毒剂,应立即报警。
2、柜台营业员办理业务时如发现客户办理业务时手中 1
所拿物品不是纸张类应提高警惕,立即借故离开柜台,伺机观察,视情况而报警。
3、如营业室内有气体、烟雾等要立即用湿毛巾护住嘴鼻,迅速转移到其它房间,用手机立即报警。
(三)当歹徒用炸药等爆炸物品实施抢劫应急预案。
1、迅速按下110报警器,这时不要按惊吓式报警器,以防激怒犯罪分子。
2、耐心说服教育,要严密观察歹徒的情况、临柜人员拿好自卫工具。
3、尽量周旋拖延时间,等候公安机关救助。
4、当发现有炸药包放在柜台上时,看到冒烟,应迅速按下110报警器后,全体员工迅速卧倒。
5、当歹徒身上绑着炸药时,应立即按下110报警器报警,要注意观察歹徒的动作,是否准备拉导火索,当发现有冒烟的情况,应立即就地卧倒。
(四)营业期间发生歹徒挟持客户取款应急预案。
1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。
2、大堂服务人员或保安员伺机疏散其他客户。
3、迅速将现金打散放入保险柜,确保资金不受损失。
4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱 2
喊,以免激怒歹徒。
5、现场员工在公安干警到达前不要轻易行动,要不停地与歹徒说话,消除对方的紧张心理,尽量不要激怒歹徒,必要时可少量多次地按歹徒要求给予一定的现金,尽量拖延时间,以保护人质安全为主,我方人员不可随意出击,以免造成人质或其他人员人身伤害。
(五)营业厅发生抢劫客户现金应急预案。
1、全体临柜人员立即进入临战状态。
2、迅速按下110报警器和惊吓式报警。
3、营业员在保证本网点安全和自身安全的情况下,疏散其他客户,协助客户抓捕罪犯。
4、如犯罪分子拿有凶器时,营业员不要轻易去接近,仔细看清犯罪分子体貌特征、衣着及逃跑方向,为公安人员侦查提供有力证据。
(六)营业网点突发犯罪分子持枪抢劫应急预案
1、立即按下110联网报警器和惊吓式报警。
2、临柜人员应迅速蹲下,以柜台为掩护,保护生命安全。
3、迅速将现金放入保险柜,确保资金不受损失。
4、大堂服务人员或保安员应做好客户疏散工作,迅速疏散营业大厅客户。
二、营业厅内客户失窃应急预案
(一)营业厅服务人员或保安员应问清楚被窃客户具体情况后,迅速将营业厅大门封闭,并维持好秩序。
(二)了解情况后营业员立即报警。
(三)营业员协助维持好大厅秩序等候公安人员到场。
三、营业厅门口发现可疑人员和可疑车辆应急预案
(一)发现柜台外逗留或东张西望而不办理业务的人时,大厅服务人员或保安员要提高警惕,暗示营业室内其他工作人员做好应对突发事件准备。
(二)大厅服务人员或保安员要主动上前与其搭话,询问其是否办理业务,如办理业务我方人员可以帮其办理,让嫌疑人觉察到已经有人注意到他了。
(三)营业网点负责人要注意观察可疑人员的意图,如跟踪客户偷窥其取款,要提醒客户,同时营业员要拖延办理业务时间,借机告知客户有人跟踪,暂缓取款。
(四)营业网点门口发现可疑车辆时,保安员及营业厅工作人员要提高警惕,做好应对突发事件的准备,注意观察可疑车上人员动向,视情况及时向支行长和保卫部报告,事态严重时立即报警。
四、ATM机加钞或维护过程中发生抢劫的应急预案
(一)加钞人员或维护员立即按下ATM机联网报警器,4
同时通过手机向110指挥中心和上级领导报案。
(二)加钞时押运人员应立即鸣枪警告,阻止其犯罪,当犯罪分子在我方鸣枪警告后仍不中止犯罪行为,可立即还击,将其击伤或擒获。
(三)如有人员受伤,及时给予救助并拨打120急救中心求救。
(四)如歹徒逃跑,加钞人员应及时向110指挥中心报告歹徒逃跑方向、相貌特征、所用交通工具型号、颜色、车牌号码,保护好现场等待救援人员的到场。
(五)当犯罪分子实施持枪抢劫时,押运人员要果断冷静、机智勇敢,有效打击犯罪,确保国家财产和员工的生命安全。
五、晚间营业区、办公区发生盗窃事件应急预案
(一)早晨上班发现有异常情况,原因不明不准营业或办公,要保护好现场,立即报警,等待公安机关勘察后,再进入现场。
(二)向支行长(总经理)和总行保卫部报告。
六、发生内外勾结案件的应急预案
(一)单位发生案件及时报警。
(二)如有内部人员参与,不要声张,单位负责人要及时掌握该嫌疑人的动向,秘密控制其活动范围,为公安机关 5
侦查提供机会。
七、营业场所发生停电应急预案
(一)营业期间发生停电现象,营业网点负责人要做好客户的安抚工作,及时向客户说明情况。
(二)如暂时停电,营业厅服务人员或保安员先安抚客户在休息区稍等,不准与有过激行为的客户发生争执,尽量争取缓和气氛,防止事态扩大。
(三)如停电时间无法预计,应劝告客户去附近网点办理业务,或改日再来办理业务,并及时将因停电不能办理业务的通知贴出,以告知客户。
(四)积极查找停电原因,在条件允许的情况下尽快联系维修人员恢复营业。
八、发生自然灾害(火灾、水灾、地震等)应急预案
(一)在发生自然灾害时,值班人员要立即在办公楼发出报警信号,信号为室内播音器语言报警和电铃报警,同时立即向上级领导报告情况,并根据领导指示和自然灾害情况拨打“119”、“110”、“120”等应急电话,报警时要讲清楚单位地点、什么灾害、灾情大小、报警人姓名、单位电话号码,并派人在干道口迎接救援队。
(二)总行各部室负责人在接到灾情信号后,要立即通知各自工作人员保存重要资料、凭证、现金,关掉电源,迅速组织员工疏散。当灾情信号发出后,电梯将停止运行,人
员应快速从安全通道撤离办公楼。疏散时要紧张、迅速、有序,当发生拥挤现象时,负责人要积极组织有序疏散,防止发生意外。疏散后要清点各自人员情况,尽快向上级领导报告。
(三)营业网点受到灾害时,工作人员要立即报告支行长,有关工作人员要迅速携带现金、重要凭证、公章、账册等贵重物品撤离受灾现场,并组织其余人员迅速进行防灾救灾工作,并立即组织顾客迅速离开营业厅,防止犯罪分子趁火打劫。
(四)当金库发生自然灾害时,守库人员要立即报告总行保卫部,并根据灾情采取应急措施,保护好库款安全,等候救援人员到场。
九、监控系统故障应急预案
(一)监控系统出现故障无法正常运行,监控管理员要及时查找原因,故障简单可以自行排除的立即维修恢复正常运行,但监控管理员不准私自拆卸设备,不准私自让非售后服务人员进行维修。
(二)如监控系统出现无法排除的故障时,监控管理员或营业网点负责人应及时向保卫部报告,并与监控维修服务人员取得联系,尽快维修恢复运行。
(三)监控故障经售后服务人员检修后,仍无法正常运行的,要让维修人员提供临时备用设备。
十、监控室遭破坏应急预案
(一)监控室遭遇人为破坏时,如果机器破损严重,资料丢失,要立即报警,并保护好现场。
(二)要通知维修售后专业服务人员到场,协助公安人员查清破损程序及是否留有有价值的资料。
十一、金库防抢劫应急预案程序
(一)非营业时间监控室内报警器突然发生报警信号,守库人员从监视屏上发现有歹徒携作案工具窜入监控区域应急预案。
1、守库员甲持枪站立在监视屏前迅速辨明锁定歹徒动向。
2、按下“110”报警器和防抢报警开关。
3、守库员乙持枪快速用室内电话或手机等通讯工具向领导和银行值班室报告。
4、守库员甲继续跟踪作案歹徒,并搜索监控区域有无其他目标;守库员乙仔细检查一次守库(监控)室门窗锁定和关闭情况,严防歹徒窜入监控室。
5、待公安等人员到达现场后,守库(监控)人员立即向公安人员提供歹徒的人数、体貌特征、所持作案工具等现场观察录像情况,配合公安和外围人员抓捕歹徒。
(二)夜间守库员听到砸击营业室门窗声,经判断确定 8
为有歹徒作案应急预案。
同本条
(一)。
(三)歹徒趁守库室开窗之机扔进爆炸物应急预案。
1、迅速实施“防爆炸”。
2、实施“震慑报警”和“求援报警”。
3、实施“自我保护”。
4、实施“口头警告”,等待外援。
(四)歹徒在夜间通过窗户缝和其它地方用管道将毒气送进守库室应急预案。
1、迅速实施“防毒气”。
2、随即实施“求援报警”。
3、实施“自我保护”。
4、实施“口头警告”,等待外援。
(五)歹徒劫持本单位领导或员工企图进入监控室、抢劫金库应急预案。
1、当班守库员通过监视屏发现本单位领导所带人员不带胸卡、身体紧贴领导,要主动和领导对话,问事先设定好的暗语,确定领导被劫持后,立即按下“110”报警器。
2、假装正在寻找监控室门钥匙,故意拖延时间进行周旋,尽量保护人质安全。
3、关掉室内灯光,打开室外灯光,通过门镜或监控设 9
备观察歹徒活动和人质情况,并随时报告给有关人员。
4、利用监视器密切注视金库区域有无异常情况,配合外围制服歹徒。
(六)守库员在夜间值班时,监控室及支行大楼突然停电应急预案。
1、立即启运室内应急灯。
2、将电视监控设备的交流电源切换成直流电或发电机供电,恢复监控设备正常工作。
3、一名守库员坚守在监视屏前,密切观察库区情况,另一名守库员先检查“110”报警器主机电源指示灯是否工作,尔后向楼内值班干部电话报告情况。
4、短时间不能恢复供电,报警器备用电源指示灯不亮时,两名监控人员应立即拿起武器做好实地守库准备。
十二、客户受到人身伤害应急预案
(一)客户在办理业务时,受到人身伤害,营业网点工作人员应根据具体情况给予帮助和安抚。
(二)如客户遭到不法侵害时营业员立即报警,同时拨打“120”急救电话。
(三)保证营业网点和自身安全的情况下,协助客户解除或减轻侵害,并帮助客户联系家人或单位。
十三、客户突发疾病应急预案
(一)客户在营业网点突感身体不适,需要帮助时,营业网点工作人员应及时安排客户休息。
(二)柜面员工如发现客户在办理业务时出现异常情况,应及时与营业大厅服务人员或保安联系。
(三)了解客户发生的突发情况,应及时通知客户家属或单位,并立即联系紧急医疗救护,协助医疗救治。
(四)给予客户适当救助,以缓解病情等待120急救车辆到场。
(五)营业网点协助客户保护财产和资料安全。
(六)营业网点保存好监控录像资料,以备日后查证。
十四、寻衅滋事事件应急预案
(一)营业网点负责人应及时调查了解客户滋事原因,听取客户反映,采取有效应对措施。
(二)当有可疑人员结伙出现或有明显闹事迹象时,发现打架斗殴、流氓滋事、聚众闹事等治安事件时,在场营业员或保安员根据实际情况采取有效措施制止事态发展,如情节严重,立即拨打110报警、120等求助应急电话。
(三)在保证我方人员和资金安全的情况下,现场负责人和保安人员尽量对滋事人员进行劝阻,劝离营业网点,并及时疏散围观人员。
(四)全体员工提高警惕,做好应急准备,严防有人乘乱打劫。
十五、不合理占用银行服务资源应急预案
(一)营业网点发生客户不合理占用银行服务资源事件,营业网点负责人或安全员应及时劝导客户停止不合理占用行为,维护正常营业秩序。
(二)营业网点负责人或柜员营业员应主动了解不合理占用行为动机,听取客户要求,采取有效疏导措施。
(三)如疏导和劝阻无效,营业网点负责人应给予客户适当警告,中止客户不合理占用行为。
(四)营业网点负责人视情况报告支行长和保卫部。
(五)如情节严重,干扰网点正常经营秩序,立即报警,求助公安机关协助处理。
(六)营业网点保存好有关监控录像资料,以备日后查证。
十六、营业网点客流激增应急预案
(一)营业员办理业务时如发现客户激增有异常情况,要及时通报负责人。
(二)营业网点负责人或安全员要迅速了解客流激增的原因,根据具体情况采取积极应对措施,并就事态的轻重及时向上级领导汇报。
(三)营业大厅服务人员或保安员及时安抚客户,做好客户疏导工作,缓解客户情绪。
(四)营业网点负责人根据情况及时上报支行长,商讨解决客流激增问题的处理方案,并视情况增设营业服务窗口,进行分流。
(五)如因客流激增,服务达不到客户要求,而且引起混乱时,应立即向110报警求助,工作人员不要走出营业室。
十七、营业网点发生客户静坐、示威等聚集事件应急预案
(一)营业员要锁好边门、后门,不得随意出入营业室。
(二)营业网点负责人或安全员要及时向支行长和总行保卫部报告,并提高警惕。
(三)营业厅服务人员或保安员对聚集人员进行法律宣传和正面劝导,并及时劝离。
(四)尽量劝阻闹事人员退出营业大厅,但要避免正面冲突,防止激怒聚集人员引起过激行为。
(五)如劝阻无效,应立即报警。
十八、遇有精神不正常或醉酒者在营业大厅闹事应急预案。
大厅服务人员或保安员应先进行劝阻,在劝阻无效的情况下应立即报警。在警察到来之前,应予以安抚,并控制其行为,以免造成不必要的损失。
十九、柜面发生诈骗、冒领案件时的应急预案
(一)采用各种方式和恰当的理由稳住嫌疑人,并立即将发生情况的信息传出去。在说话期间,当班人员坚决不能将嫌疑人的票据、证件退回去,要与之拉话,设法稳住嫌疑人,迅速确认嫌疑人的外貌特征,严密监视,等待来人援助抓获嫌疑人。
(二)报告营业网点负责人,由网点负责人或有关人员迅速查询辨别真假,并立即向上一级领导报告。
(三)甄别后确认为诈骗,由上级领导或网点负责人、保卫部向相关部门和公安机关报警。
二十、发生假冒我行名义进行诈骗的应急预案
(一)当看到或听到不法分子以我行名义进行非法经济活动或实施诈骗时,应迅速确认不法分子的外貌特征,特别留意不法分子的言行举止、声音辩别等事项,严密监视,在第一时间报告至营业网点负责人,要详细列报诈骗的事由及经过。
(二)报告营业网点负责人,由网点负责人或有关人员迅速查询辨别真假,并立即向上一级领导报告。
(三)甄别确为诈骗,由上级领导或网点负责人、保卫部向相关部门和公安机关报警。
二十一、营业网点操作失误的应急处置预案
未给我行造成不良影响或经济损失的一般性操作失误,不需要上报总行会计管理部,各支行留底备案;已给我行造
成不良影响或经济损失的重大性操作失误必须上报总行会计管理部,并将失误过程及细节逐一列报,以便堵塞漏洞提高防范能力。
(一)柜员操作失误使我行经济受到损失的应急预案。
1、在事件发生的第一时间通知网点负责人,立即启动应急预案,成立事故调查小组。
2、根据失误情节及时制定具体的补救方案,联系当事人或当事行说明事由采取措施。
3、由支行上报总行各相关部门。
(二)客户操作失误致使本人或我行经济损失的应急预案。
1、由当事人或网点柜员在事发的第一时间内通知网点负责人,立即启动应急预案。
2、成立事故调查小组,根据客户失误情节及时制定具体的补救方案。
3、由支行上报总行各相关部门。
4、由客户操作失误原因造成的损失应由客户本人自行承担。
二十二、重大失实信息传播应急预案
(一)舆情突发事件发生后,舆情监测引导工作领导小组应立即启动内蒙古银行舆情突发事件应急预案,按预案执行,将事态缩至最小,将损失降到最低。
(二)立即召开领导小组会议,分析判断可疑信息,甄别信息真伪,分析预测影响程度并制定出最佳解决方案。
(三)对于已经造成不利影响的舆情,舆情监测引导领导小组组长要亲自带队,快速反应,迅速确认负面舆情性质,积极与新闻媒体取得联系,积极寻求上级管理部门的支持和新闻媒体的配合,一方面本着真诚解决问题的态度,控制事态发展局面,另一方面为研究部署下一阶段解决方案争取时间。
(四)按照研究制定的舆情处理方案执行,直至舆情突发事件解决为止。
(五)常用手段。常用网络技术手段包括对IP地址的监测、跟踪;工作人员全天候值班监测,对负面消息进行及时清除;对涉及我行的相关评论要尽早和相关网站联系,对论坛发帖进行延时审查及发布;部分重要论坛实行实名认证等。报纸等传统媒体出现负面舆情时,相关部门要提供证据材料,主动与媒体联系,及时在新闻媒体上澄清,进行错误信息更正、声明等。
(六)内蒙古银行舆情监测引导工作领导小组能自行处理的负面舆情,要严格按照内蒙古银行舆情监测引导工作制度处理。超越权限或难以攻克技术难题、自行不能处理的负面舆情要及时上报上级主管部门,请求支援和指导。
(七)对恶意诽谤、造谣中伤等毁坏我行声誉的舆情,要及时报告给公安机关,造成损失的要依法赔偿损失。必要时,法律合规部要从法律角度做好应对的准备,随时准备用法律手段维护我行合法权益。
(八)舆情突发事件解决后要进行事后评估,舆情监测引导办公室应根据舆情的发生、传播和解决情况总结经验,并做出书面总结报告,进一步完善舆情突发事件应急预案。
二十三、自助设备突发事件应急预案
(一)突发自助设备运营事件处臵。
1、各相关部门应加强对自助服务设备的监测和维护,及时处臵自助设备运营事件,确保自助服务系统连续、正常运行。发现自助服务系统、应用技术出现问题的支行上报科技部,由科技部门及时解决。
2、在阶段时间内由于交易量过大或其他原因造成排队拥堵的、所在网点应及时上报一级支行协调解决,必要时报请总行相关部门协调解决。
3、由于通讯设备或网络故障造成业务较长时间中断的,支行要及时上报科技部门,由科技部联系设备服务商或网络运营商、查明原因、排除故障,恢复正常工作。
4、在解决问题的过程中,各支行要向客户做好解释和安抚工作、及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,以满足客户的需要和期望。
(二)自助设备被侵害的处臵。
1、自助设备遭人为攻击破坏而导致业务中断的,各支行 及时上报总行保卫部门履行报案手续,同时上报百灵卡部说明情况进行备案,由百灵卡部协调科技部门对自助设备进行维修,尽快恢复使用。
2、自助设备被不法分子非法安装可疑装臵的支行应及时上报保卫部门履行报案手续。同时将被安装非法装臵期间所有交易记录上报百灵卡部备案,对本行卡交易要第一时间联系到持卡人,告知尽快采取更换密码或卡片等措施,避免或减少客户损失。百灵卡部根据上报的交易记录,协调科技部门对本行卡及时采取止付措施,将他行卡交易记录传送至中国银联进行风险提示。
(三)突发自助设备违规操作事件处臵。
各支行应加强对自助服务业务人员的管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。对业务人员违规操作引发的突发事件,事发支行要迅速启动本级应急预案,开展先期处臵工作,对事件进行调查,核查事件发生真相,并评估由此形成的危害程度及影响范围, 积极采取补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向总行报告。
(四)突发客户操作失误事件处臵。
1、自助业务服务人员指导客户办理业务时,应尊重客户隐私并提高自我保护意识,做到热情指导但不代替客户按操
作键,在客户输密码时必须回避,以免发生客户投诉。
2、客户因不掌握自助设备使用方法和操作步骤导致交易失败或服务中断而造成投诉等事件的,各支行在处理客户投诉的过程中,要妥善安抚客户,先听客户诉说,从中分析原因,确定原因后,向客户耐心解释。如客户执意不听,应劝告客户耐心等待,然后通过录像回放查找原因,确认原因后再向客户解释。
3、如客户情绪失控,大吵大闹,影响我行正常办理业务,则值班人员立即报警,请警察出面协调并立即通知我行保卫部。保卫部应立即到场处臵,以避免场面失控,对我行造成负面影响。
(五)自助设备其他突发事件处臵。
1、自助设备主管部门应加强监测和预警。各支行当发生自助服务客户群体性事件或其他不可抗力因素对自助业务造成严重影响等事件时,必须立即向自助设备主管部门报告。办公室、宣传部门要密切关注外界媒体动向,配合自助设备主管部门利用正面宣传平息事态。
2、发生自助服务客户群体事件和不可抗力因素对自助业务造成严重影响的事件,事发支行立即开展先期处臵工作,做好客户解释和安抚工作,把影响降低到最小程度。
3、根据自助设备突发事件的严重程度,必要时总行组织相关部门成立突发事件工作组,迅速赶赴现场,指导突发事
件处臵工作。
二十四、营业网点发生挤兑事件应急预案
(一)当班工作人员要立即报告行领导和安全保卫部门,并坚守岗位,保持正常工作秩序,来不及书面报告的要以口头报告形式准确迅速报告事态发展情况。
(二)发生挤兑的网点要立即召集相关业务部门共同研究解决挤兑的工作方案,调动安全保卫或业务人员等能动用的力量迅速到现场维持秩序,向挤兑群众做好解释工作。
(三)网点工作人员要重点做好现金、重要凭证、印章、计算机密码和重要物品的管理,严守营业厅防护门和重要通道,控制出入柜台的人员。
(四)营业厅主任要负责维持柜台内的工作秩序,稳定人心,确保柜台人员的正常业务操作,避免内部混乱。
(五)支行要随时掌握库存现金、可用头寸的变化,配备调款人员,并随时保持和总行出纳中心库的联系,可事先调款备用。
(六)总行出纳中心库也要核实可用库存,一方面为支行调款做好准备,同时做好向人行调款的准备。
(七)网点的监控录像要对发生挤兑的现场实时监控,发现有可疑人员在现场肆意煽动要做特别处理,支行根据情况可直接向公安机关报案。
(八)支行和各部室以及知悉事件的全体人员应妥善应
对新闻媒体的现场报道,均不得违反原则泄密,要以维护本行利益为出发点,最大限度地避免对本行的不良影响,不能私自对外发表不切实际不合时宜的言论。
二
十五、公务车辆发生交通事故应急预案
(一)公务车外出途中遇交通事故,驾驶员应及时向部门领导报告。
(二)如事故未造成车辆大的损坏和人员伤害,驾驶员可与对方协商解决,快速处理事故后,继续执行公务,否则应立即向交通事故台报警,请求交警处理。部门领导应立即安排车辆接替。
(三)如需交警出面,部门领导应立即安排车辆管理人员到场协助处理事故并与交警及保险公司沟通,尽量使事故得到较好解决。
二
十六、员工食堂发生食物中毒事件应急预案
(一)员工在食堂发生食物中毒事件后,食堂应立即停止供应所有食物并向部门领导汇报情况。
(二)部门领导立即派车将中毒员工送往就近医院就诊并安排陪护人员,如情况较为严重则拨打“120”电话急救。
(三)食堂将所有食物封存,暂停清洗厨房的容器及用具,禁止无关人员出入厨房,等待卫生防疫部门检验中毒原因。
三
十、消防应急预案
(一)、组织机构
银行灭火和应急疏散工作由灭火行动组、通信联络组、疏散引导组、安全防护救护组组成,具体分工如下:
1、灭火行动组:由银行行政综合部和义务消防队员组成,由行政综合部总经理任组长,并兼任火场临时指挥员,灭火行动组主要负责本行一般初级火灾的扑救工作。
2、通信联络组:由银行保卫、各部门、重点要害部位负责人组成,负责通信联络及各部门工作的统一协调。
3、疏散引导组:由银行行政综合部和重点部门的负责人、安全管理人员及义务消防员组成,负责火灾时人员的安全疏散及财产的安全转移。
4、安全防护救护组:由行政综合部领导及相关部门人员组成,负责火灾时车辆、医疗救护等后勤保障工作。
(二)、报警和接处警程序
1、报警监控中心值班人员要坚守工作岗位,对全行的重点要害部位进行动静态全方位24小时监控。
2、行政综合部收到监控区的火警信号及火警电话后,应立即用对讲机通知保卫部值班人员、巡逻员赶赴现场,并电话通知值班领导。
3、值班人员赶赴现场后,如未发生火灾,应查明警示信号的报警原因,并做详细记录。
4、如有火灾发生,应根据火情,立即拨打“119”报告消防队,并将信息反馈行政综合部及行领导,同时进行灭火及疏散工作。
5、行政综合部及行领导根据火灾情况,调集有关人员启动灭火和应急预案。
(三)、应急疏散的组织程序与措施
1、为使灭火和应急疏散预案顺利进行,保卫部门应加强日常性检查,确保消防通道畅通。
2、公共聚集场所(营业厅,办公楼、信贷部)应保持消防通道畅通,出入口有明显标志,消防通道及安全门不能锁闭,疏散路线有明显的引导图例。
3、火灾发生时,疏散引导人员应迅速赶赴火场,利用应急广播指挥人群有组织地疏散。
4、疏散路线尽量简捷,安全出口的利用要平均。
5、疏散引导组工作人员要分工明确,统一指挥。
(四)、扑救一般初级火灾的程序和措施
1、当火灾发生时要沉着冷静,采用适当的方法组织灭火、疏散。
2、对于能立即扑灭的火灾要抓住战机,迅速消灭。
3、对于不能立即扑灭的火灾,要采取“先控制,后消灭”的原则,先控制火势的蔓延,再开展全面扑救,一举消灭。
4、火场如有人受到围困,要坚持“先救人,后救火”的原则,全盘考虑,制定灭火疏散方案。
5、火场扑救要采取“先重点,后一般”的原则。
6、火灾扑救要服从火场临时指挥员的统一指挥,分工明确,密切配合,当消防人员赶到后临时指挥员应将火场现场情况报告消防人员,并服从消防人员统一指挥,配合消防队实施灭火、疏散工作。
7、火灾扑救完毕,保卫部门要积极协助公安消防部门调查火灾原因,落实“三不放过”原则,处理火灾事故。
五、通信联络,安全防护救护的程序和措施
1、所有参加灭火与应急疏散工作的部门领导、工作人员应打开通信工具,确保通讯畅通,服从通信联络人员的调遣。
2、行政综合部通知值班水工、电工在火场待命。
3、医务室人员在现场及时救治火场受伤人员,必要时与地方医院联系救治工作。
4、银行车辆应随时待命,确保交通畅通。
5、后勤人员对被抢救、转移的物资进行登记、保管,对火灾损失情况协同有关部门进行清理登记。
第五篇:电子银行突发事件应急预案
××银行××分行电子银行重大突发事件应急预案
第一章 总则 第一条
为有效处置电子银行突发事件,防止风险扩散和蔓延,提高快速反应和处置能力,最大程度降低突发事件的危害,保障电子银行业务安全、稳定、健康发展,依据《××银行电子银行业务管理办法》、《××银行重大突发事件应急预案》及《××银行电子银行重大突发事件应急预案》等有关规定,制定本预案。第二条
电子银行突发事件的处置,应坚持在省分行统一领导下,按照“分级负责、分类处置、快速高效、安全稳妥”的原则,有关部门密切配合、各级行协调联动,尽快恢复电子银行的正常运营,最大限度地减少损失和降低不良影响。第三条 本预案适用于超出事发行的处置能力,或者涉及跨地区处置范围,需要由上级行负责协调、处置的电子银行重大突发事件的应急处置工作。第二章 组织机构及职责 第四条
省分行电子银行处负责建立和完善电子银行突发事件的防范、处置机制;接收、整理电子银行突发事件的有关信息资料;协调和督办电子银行突发事件应急处置的落实工作;收集保管有关档案资料;向主管电子银行业务的行领导报告有关情况;向相关业务部门通报有关情况;向二级分行通报电子银行突发事件处理情况。第五条
办公室、法律与合规处、风险管理处、会计结算处、科技处、保卫处等相关部门予以配合,负责处置各自职责范围内涉及电子银行突发事件应急事宜,提出具体应急处理措施并予以落实。
第三章 突发事件的分类及级别界定 第六条
本预案所指电子银行突发事件是指突然发生,对电子银行业务正常经营管理带来较大影响,造成或者可能造成客户及我行重大财产损失、声誉损失,或者可能带来全行性连锁反应及系统性风险,造成较大社会影响的电子银行紧急事件。主要包括以下四类:(一)重大突发电子银行运营事件。主要包括:发生电子银行应用系统、应用技术出现重大问题,或被人为攻击破坏等而导致电子银行服务连续中断(正常工作时间内4小时或正常工作时间外8小时以上)的事件。(二)重大突发电子银行案件事件。主要包括:发生批量客户资料丢失、威胁客户资金安全的案件;发生巨额资金(50万以上)被盗案件;发生假冒网站、假冒电话银行及假冒手机银行等案件。
(三)重大突发电子银行违规操作事件。主要包括:发生从业人员操作失误或违规操作,导致电子银行业务出现重大差错或隐患的事件;发生从业人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。
(四)其他电子银行重大突发事件。主要包括:发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。
第七条 按照影响范围和严重程度,电子银行突发事件分为以下三级:
(一)涉及跨省范围,有可能影响全行电子银行正常经营管理活动,或者影响全行电子银行业务稳定的事件,已经或者即将出现全行性连锁反应,需要全行协同配合共同处置的突发事件或发生100万元以上客户巨额资金损失、危害严重的突发事件为Ⅰ级电子银行突发事件。
(二)涉及两个或两个以上的地区(市),有可能影响全省农业银行电子银行正常经营管理活动,或者影响全省农行电子银行业务稳定的突发事件为Ⅱ级电子银行突发事件。
(三)涉及两个或两个以上县(市),有可能对辖内农行电子银行经营管理带来较大影响,或者可能影响全辖电子银行业务稳定的突发事件为Ⅲ级电子银行突发事件。第八条
电子银行突发事件等级界定:当电子银行突发事件分级指标有交叉,难以判断级别时,应按照较高级别处理;当电子银行突发事件随着事态发展有所升级,按升级后级别处理。第四章 应急响应
第九条 电子银行突发事件应急响应程序
(一)电子银行突发事件发生时,事发行要立即开展处置工作,采取有效措施控制事态发展。及时向上级行报告突发事件情况,上报实行逐级报告制。
(二)各二级分行在接到突发事件情况报告后,应在第一时间通过电话将情况向省分行电子银行处报告,随后再上报《××银行电子银行重大突发事件报告表》(见附件2),并在突发事件处置完毕后上报处置结果。
电子银行突发事件发生后,应该按照有关规定报告本地金融监管机构。
(三)由省分行发现的电子银行突发事件,电子银行处应向事发行核实情况,进行事件级别认定,对Ⅰ级和Ⅱ级电子银行突发事件立即上报省分行主管行领导,并将情况通报相关二级分行及时有效开展处置工作。属于Ⅲ级电子银行突发事件,通报相关二级分行处置。第十条 电子银行突发事件报告内容
二级分行向省分行上报电子银行突发事件应填写《××银行××分行电子银行重大突发事件报告表》(见附件2),内容包括:
(一)发生突发事件的机构名称、时间和联系人。
(二)发生突发事件的原因、性质、等级、影响范围,以及可能涉及的金额和人数。
(三)事态的发展趋势,可能造成的损失,已经采取和准备进一步采取的应对措施,需要省分行解决的问题。
(四)其他与本事件有关的内容。第十一条 电子银行突发事件信息发布
电子银行突发事件发生后,根据管理权限和规定程序通过有关媒体对外发布信息或进行公告。二级分行未经授权不得对外发布电子银行突发事件信息。第五章 应急处置
第十二条 重大突发电子银行运营事件处置
(一)各级行应加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。发现电子银行应用系统、应用技术重大问题的,首先积极协调本级行科技部门予以解决;本级行不能解决的,应及时报告省分行,由电子银行处根据具体情况协调科技部门或上报总行予以解决。
(二)在阶段时间内由于交易量过大或其他原因造成网络拥堵的,二级分行应及时向省分行报告,电子银行处协调科技部门或上报总行解决。
(三)由于通讯设备或公众网络故障造成业务较长时间中断的,事发行应及时报告省分行,并积极联系设备服务商或网络运营商,查明原因,排除故障,恢复正常运营。
(四)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。第十三条 重大突发电子银行案件处置
(一)发生批量客户资料丢失、威胁客户资金安全的案件处置
1.各级行应加强对客户资料等敏感信息的保护。如发生批量客户资料丢失,从业人员盗取客户资料、客户证书或银行证书等案件,电子银行主管部门要及时协调保卫部门向当地公安机关报案,协助公安机关侦破案件。
2.对证书被盗等威胁客户资金安全的,要立即采取果断措施,通过通知客户更改密码、证书挂失、暂停渠道及在必要时联系科技部门对涉及客户的账户资金予以暂时冻结等手段,确保客户资金安全,尽量减小损失和影响。(二)发生客户巨额资金被盗案件处置
1.各行应加强对电子银行案件的防范工作。发生客户巨额资金被盗案件,事发行保卫部门应尽早向公安部门报案,并及时向省分行报告;省分行接到报告后,保卫处、电子银行处应协助公安部门侦破案件,协调二级分行保卫部门和电子银行主管部门帮助客户追缴损失资金。
2.二级分行请求省分行协查可疑交易记录情况、客户账户资金情况或者客户资料等信息的,须在案件报告中予以说明,由省分行电子银行部门进行协查后,将结果迅速反馈有关行。
3.由于农业银行业务、技术等自身原因引发的电子银行业务风险问题,造成客户资金损失的,应依照相关法律法规,承担赔偿责任。事发行要首先向客户垫付风险资金,尽量避免媒体炒作;垫付资金的事发行可及时向上级行报告并申诉理由,根据案件发生实际情况向有关责任行追缴垫付资金。4.各级行在处理客户投诉的过程中,要妥善安抚客户,并根据案件性质、客户损失金额大小、客户的情绪和社会影响等因素具体分析,采用不同办法进行处理,尽量把社会负面影响降到最低限度。
(三)假冒网站、假冒电话银行、假冒手机银行案件处置 1.各级行电子银行主管部门应加强对假冒网站、假冒电话银行和假冒手机银行的监测和预警。发现假冒网站、假冒电话银行和假冒手机银行的,要将有关情况及时报告本级行保卫部门,由保卫部门负责向所在地公安机关报案,各行保卫部门同时负责将有关情况上报省分行保卫处。
2.二级分行电子银行主管部门负责将假冒网站、假冒电话银行和假冒手机银行有关情况上报省分行电子银行处并填写《假冒网站(假冒电话银行、手机银行)和可疑电子邮件举报通知书》(见附件3);负责跟踪假冒网站、假冒电话银行和假冒手机银行的关闭情况,及时将跟踪情况向省分行电子银行处报告。
3.省分行保卫处负责将事发行公安部门无法关闭假冒网站等情况向省级公安部门报告,并协助尽快查处关闭相关假冒网站、假冒电话银行或假冒手机银行。省分行电子银行处负责将假冒网站等情况上报总行电子银行部,并跟踪假冒网站等的关闭情况。
第十四条 重大突发电子银行违规操作事件处置
(一)发生操作人员操作失误或违规操作,导致电子银行业务重大差错或风险的处置
各级行电子银行部门应加强对电子银行从业人员的业务培训和管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。对从业人员违规操作引发的重大突发事件,事发行要迅速启动本级应急预案,开展先期处置工作,对事件进行调查,核查事件发生真相并评估由此形成的危害程度及影响范围,组织协调有关单位及部门,采取积极的补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向上级行报告。
(二)发生从业人员利用工作便利取得客户资料、证书,引发客户资金风险的处置
各级行电子银行部门应加强对电子银行从业人员管理,发现问题应立即责令离岗,委派其他人员追索丢失资料。尽快联系科技部门对涉案资金予以暂时冻结,通知客户更换账户密码,必要时通过保卫部门向公安部门报案。第十五条 其他电子银行重大突发事件处置
(一)各级行电子银行主管部门应加强监测和预警。当行内发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造成严重影响等事件时,必须立即向上级行报告。办公室、宣传部门要密切关注外界媒体动向,配合电子银行主管部门利用正面宣传平息事态。
(二)发生大规模电子银行客户群体事件和不可抗力因素对电子银行业务造成严重影响的事件,事发行要立即开展先期处置工作,做好客户解释和安抚工作,把影响降低到最小程度。
(三)根据电子银行突发事件的严重程度,必要时省分行组织相关部门成立突发事件工作组,迅速赶赴现场,指导突发事件处置工作。
第十六条 各级行处置电子银行突发时间时必须严格执行相应的保密规定。第六章 后期处置
第十七条 事后调查与情况总结
(一)突发事件处置完毕后,各事发行电子银行部门应对突发事件、应急处置工作的有关过程及处置结果进行全面总结,对由突发事件导致的直接和间接损失情况进行收集整理和量化统计,并向上级行电子银行部门作出正式报告。
(二)各级行应针对电子银行突发事件处置过程中暴露出的问题,提出切实可行的防范措施和办法,对业务制度、安全控制方式和技术手段等进行改进和完善,并进一步修改、完善本级应急预案。第十八条 责任与奖惩
(一)电子银行突发事件处置工作实行领导负责制和责任追究制。对发生下列情况的直接责任人和相关责任人给予纪律处分或者给予相应的行政处罚,并对单位有关负责人进行问责。
1.违反本预案规定,漏报、瞒报、谎报突发事件,造成严重后果的;
2.违反制度规定或因失职、渎职行为造成突发事件发生的; 3.突发事件发生后没有采取有效措施处置,造成重大损失或事态扩大,影响恶劣的。
(二)对在重大突发事件应急管理和处置工作中作出突出贡献的集体和个人给予表彰和奖励。第七章 附
则
第十九条 本预案由××银行××分行(电子银行处)制定、解释和修订。
第二十条 各二级分行应根据本预案,结合各行实际制定本行电子银行突发事件应急预案,报上级行备案后实施。
点击咨询 